springsecurity

SpringSceurity实现短信验证码登陆

一、短信登录验证机制原理分析了解短信验证码的登陆机制之前,我们首先是要了解用户账号密码登陆的机制是如何的,我们来简要分析一下SpringSecurity是如何验证基于用户名和密码登录方式的,分析完毕之后
·2020-09-27 17:50

Spring Cloud实战 | 最终篇:Spring Cloud Gateway+Spring Security OAuth2集成统一认证授权平台下实现注销使JWT失效方案

一.前言在上一篇文章介绍youlai-mall项目中,通过整合SpringCloudGateway、SpringSecurityOAuth2、JWT等技术实现了微服务下统一认证授权平台的搭建。
你好,旧时光·2020-09-27 16:00

SpringBoot 配合 SpringSecurity 实现自动登录功能的代码

自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据作为一个常见的功能,我们的SpringSecurity
·2020-09-27 10:30

Spring Cloud实战 | 第六篇:Spring Cloud Gateway+Spring Security OAuth2+JWT实现微服务统一认证授权

微服务通过整合SpirngCloudGateway、SpringSecurityOAuth2、JWT实现微服务的统一认证授权。其中SpringCloudGa
你好,旧时光·2020-09-23 16:00

万字长文:详解Spring Security基于表单登录的认证模式

本文思维导图图1思维导图原理探讨当我们在项目中引入SpringSecurity的相关依赖后,默认的就是表单登录形式;俗话说:“听人劝,吃饱饭”,既然SpringSecurity已经给我们安排的明明白白了
wx5d30212829a35·2020-09-23 16:03

阿里资深架构师整理分享(内部)的SpringSecurity实战技术文档,看完我立马跪了!!

前言SpringSecurity是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。
程序员高级码农1·2020-09-21 22:51

SpringBoot-狂神(17. SpringBoot整合Shiro)学习笔记

上一篇:16.SpringSecurity下一篇:18.集成SwaggerShiro部分文章目录1.概述1.简介2.功能3.从外部看4.外部架构5.认证流程2.快速入门1.拷贝案例2.分析案例3.SpringBoot
yuan_404·2020-09-21 16:37

SpringBoot+SpringSecurity 不拦截静态资源的实现

一、问题描述在SpringBoot中加入SpringSecurity中之后,静态资源总是被过滤,导致界面很难看:目录结构:二、问题解决正常不拦截资源,我查阅资料,基本都是重新config方法即可:packageorg.yolo.securitylogin.config
·2020-09-20 13:42

SpringSecurity)学习笔记

上一篇:15.整合MyBatis下一篇:17.Shiro文章目录1.概述2.SpringSecurity简介3.使用1.配置页面的访问权限2.登录3.注销4.根据是否登录,显示不同内容5.根据不同角色,
yuan_404·2020-09-19 16:24

Springboot配置security basic path无效解决方案

页面需要添加登录认证,但是本来的接口不需要登录认证升级springboot之前的做法是直接在application.yml文件中添加以下配置:security:basic:enabled:true#启用SpringSecurity
·2020-09-19 12:45

springsecurity

springsecurity简单实用1.导入jar包org.springframework.bootspring-boot-starter-securityorg.thymeleaf.extrasthymeleaf-extras-springsecurity53.0.4
if you are well is sunny·2020-09-19 12:31

Spring Security 中细化权限粒度的方法

当然今天我想说的并不是这个话题,主要是想和大家聊一聊SpringSecurity中权限管理粒度细化的问题。因为这个问题会涉及到不同的权限管理
·2020-09-19 11:41

(第一篇)微服务架构下无状态权限认证系统设计(Spring Security + Oauth2 + JWT)

本文主要就采用SpringSecurity+Oauth2+JWT的技术实现在微服务框架下的权限控制做一个总结及分享。
薇卡·2020-09-17 16:53

【Spring Security开发安全的REST服务】第六章

SpringSecurity开发安全的REST服务】第六章6.1SpringSecurityOauth简介6.2实现标准的OAuth服务提供商6.2.1前期准备6.2.2实现认证服务器6.2.2.1授权码模式获取
摩羯座de杰杰陆·2020-09-17 15:13

springsecurity 配置用户登入成功,跳转页面

@Overrideprotectedvoidconfigure(HttpSecurityhttp)throwsException{//允许所有用户访问"/"和"/index.html"http.authorizeRequests().antMatchers("/","/index.html").permitAll().anyRequest().authenticated()//其他地址的访问均需验
在奋斗的大道·2020-09-17 14:22

(翻译)Spring Security-2.0.x参考文档“Remember-Me认证”

SpringSecurity为remember-me实现提供了必要的调用钩子,并提供了两个remember-me的具体实现。其中一个使用
临远·2020-09-17 14:52

Spring MVC 集成 Apache Shiro权限控制-测试可行

,基础的功能写完了,最后差一个权限的控制,在网上也找了不少关于权限控制的文章(说实话,不怎么好,有些地方没有写清楚,让读者一头雾水),对于J2EE项目,总的来说有2个目前比较流行的权限控制框架,一个是SpringSecurity
低调火药·2020-09-17 14:13

Spring Security密码存储及用户登录验证功能

SpringSecurity密码存储(使用BCryptPasswordEncoder加密)1.SpringSecurity的依赖:org.springframework.bootspring-boot-starter-securityorg.springframework.bootspring-boot-starter-jdbcmysqlmysql-connector-javaruntime5.1
46007404·2020-09-17 14:46

Spring Boot+Spring Security:设置登录过期时间的正确姿势

(1)JDK版本:1.8(2)SpringBoot2.0.6(3)SpringSecurity5.0.9(4)SpringDataJPA2.0.11.RELEASE(5)hibernate5.2.17.
weixin_45863786·2020-09-17 14:41

如何在spring security中对用户密码进行加密

最近在实践中接触了springsecurity密码加密的相关内容。以前在数据库中存入用户密码的时侯,选择的都是明文密码,没有任何的安全性,这种方式其实非常的危险。
尤利乌斯.X·2020-09-17 13:37

Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)

问题描述当访问该web服务的一个请求/test且该请求需要用户认证,那么SpringSecurity会将请求302到通过httpSecurity.formLogin().loginPage("/login
STZG·2020-09-17 13:57

Spring security之管理session

首先要要在web.xml中加上一个监听session的监听器.org.springframework.security.web.session.HttpSessionEventPublisher然后在springsecurity
虎哥和你一起学编程·2020-09-17 13:54

SpringBoot + SpringSecurity 权限身份安全验证异步ajax登录验证后又跳回security自带的login页面问题

最近公司项目快结束了,基本业务都已跑通,现在需要将security安全框架的身份权限验证加入进去。但是在加入以后,自定义登录页面登录成功以后,并不会走继承于UserDetails的自定义类方法,那么security也就获取不到申请者的账号密码信息,也就没法进行身份权限的验证。所以每次自定义的控制层登录验证成功以后都会再次跳入自带的login页面,需要再登录一次才行。一开始以为是自己异步申请的问题,
97年的程序猿·2020-09-17 13:06

Shiro笔记(一)Shiro整体介绍

类似功能的框架:Springsecurity。shiro的执行流程(从外部来看):应用程序-
weixin_30908941·2020-09-17 13:31

解决:spring security 登录页停留时间过长 跳转至 403页面

前言:最近的项目中用到了springsecurity组件,说句显low的话:我刚开始都不知道用了security好不勒,提了bug,在改的过程中,遇到了一些问题,找同事交流,才知道是用的security
weixin_30617561·2020-09-17 13:14

SpringSecurity实现权限管理和页面导航栏动态实现

.31.1.1分析.31.1.2服务端获取用户信息.41.1.3页面获取用户信息.51.2给用户分配角色.71.2.1需求分析.71.2.2效果预览.71.2.3进入用户角色列表页面.91.2.4保存.122SpringSecurity
weixin_30526593·2020-09-17 13:09

SpringSecurity remember-me功能

1、/login.and().formLogin().loginPage("/user/login.html")//在successHandler中,使用response返回登录成功的json即可,切记不可以使用defaultSuccessUrl,defaultSuccessUrl是只登录成功后重定向的页面,failureHandler也是由于相同的原因不使用failureUrl。.loginPr
weixin_30326741·2020-09-17 13:57

spring security3 自定义 remberMeService(cookie)

今天尝试看了下springsecurity中cookie的使用。实现了自定的cookie,在cookie中加入了ip的绑定。
wei_ya_wen·2020-09-17 13:19

Spring security 多登陆页面问题

第一个问题,因为SpringSecurity会通过AuthenticationEn
郭安·2020-09-17 13:51

springsecurity中的配置文件设置remember-me 的原因及其安全性

一会将什么是token)user-service-ref:指的是从缓存中获取用户信息token的理解:知道token之前,先找了解下cookie即客户端是如何存放信息的:当用户选择了记住我成功登录后,SpringSecurity
朱智文·2020-09-17 13:19

spring security 获取当前登录用户

publicclassSpringSecurityUtil{//session由controller注入参数传入publicstaticStringcurrentUser(HttpSessionsession
淘金者05012·2020-09-17 13:07

Spring security获取当前用户

1、如果在jsp页面中获取可以使用springsecurity的标签页面引入标签使用:username:即可显示当前用户。
toMatser·2020-09-17 13:12

SecurityContextHolder.getContext().getAuthentication()为空的解决

昨天在公司测试springsecurity,在controller里边发现SecurityContextHolder.getContext().getAuthentication()始终为null,百思不得其解
softwarehe·2020-09-17 13:03

Spring Security3边学边写(N)会话管理和并行控制

如果使用SpringSecurity3.1.x该如何实现呢?
sb33060418·2020-09-17 12:03

关于SpringSecurity设置Cookie的问题

关于前后端分离SpringSecurity设置Cookie的问题今天刚入手SpringSecurity,很多不是太懂,在github找到个domegithub地址:https://github.com/
qq_44238602·2020-09-17 12:39

SpringSecurity入门《之密码加密》

密码加密SpringSecurity自定义加密和密码比对:实现PasswordEncoder接口:packageorg.springframework.security.crypto.password;
潘大Q仙·2020-09-17 12:54

SpringSecurity入门《之整合spring》

spring整合SpringSecurity导入依赖org.springframework.securityspring-security-web4.2.10.RELEASEorg.springframework.securityspring-security-config4.2.10
潘大Q仙·2020-09-17 12:54

SpringSecurity入门《之使用SpringSecurity的页面标签库》

jsp页面使用SpringSecurity中User对象信息如何在jsp页面中,展示保存在SpringSecurity中的信息:第一步,导入SpringSecurity的标签库依赖:org.springframework.securityspring-security-taglibs4.2.10
潘大Q仙·2020-09-17 12:53

SpringSecurity入门《之权限控制》

权限控制SpringSecurity中当无权访问某个资源时,会返回403错误。第一种:在SpringSecurity的配置类中指定。
潘大Q仙·2020-09-17 12:53

SpringSecurity入门《之密码擦除》

密码擦除(SpringSecurity默认使用)SpringSecurity默认登录后存入的User对象的密码是擦除的,即密码被置为null。
潘大Q仙·2020-09-17 12:53

Shiro实现登陆及授权,ajax请求无权限的json返回

②Shiro是开源项目③安全框架分类a)Springsecurity重量级安全框架b)ApacheShiro轻量级安全框架④Java中框架轻重量级的区别a)学习成本b)实际开发过程中的性能开销大小⑤Shiro
愤怒的皮蛋瘦肉粥·2020-09-17 12:40

SprngSecurity报错直接跳转到登陆地址并且没有任何提示

今天在SpringSecurity框架弄个验证码生成的功能,然后就一直不行,一直跳向登陆地址,也没有报错信息,找了大半天什么都试过,后来才发现时你未认证时如果你得代码抛出了AuthenticationException
无需有太多·2020-09-17 12:36

Spring Security + JWT 实现基于token的安全验证

SpringSecurity+JWT实现基于token的安全验证准备工作使用Maven搭建SpringMVC项目,并加入SpringSecurity的实现JWT简介参考:http://www.tuicool.com
assassin丶J·2020-09-17 12:57

Spring security 重写Filter 实现 json 登录

在使用SpringSecurity中,大伙都知道默认的登录数据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录数据,如果有这种需求,就需要自己来解决,本文主要解决此问题:使用JSON
李昊轩的博客·2020-09-17 12:21

SpringSecurity无法获取登录参数

.*.RELEASE版本+springsecurity4.*.RELEASE版本+apache-tomcat-9.*版本验证登录时,使用Post请求,后台无法获取请求体的参数。
__迷途小学生·2020-09-17 12:44

SpringSecurity - spring-session-data-redis的简单测试

SpringSecurity提供了默认了登陆窗口SpringSession-redis提供了session情报的redis连携机能,Session问题指APserver内信息的保存区域,使用多台AP构成的结构中
微型小站·2020-09-17 12:32

从cookie/session和token的角度来认识一下spring security oauth

文章目录1cookie和session1.1cookie和session的概念1.2cookie、session在用户登陆中扮演的作用2token---令牌2.1普通的token2.2JWT3认识一下springsecurityoauth3.1
nrsc·2020-09-17 12:30

springsecurity中session的并发控制

文章目录1是什么?2超过最大并发数量时,踢掉前面的登陆3超过最大并发数量时,阻止后面的登陆项目源码地址https://github.com/nieandsun/security1是什么?以腾讯视频会员为例,假如我的账号买了会员,则我可以享受看视频免广告,某些热门电视剧提前看等福利。若我的朋友也想享受这些福利又不想花钱买会员,则我可以让他用我的号登陆。但是假如我有很多很多的朋友都不想买会员,都想用我
nrsc·2020-09-17 12:00

关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302)

主要是SpringSecurity在校验csrf跨域时候,会传一个csrf相关的随机token值!在SpringSecurity4之后,其csrf默认是开启的,在配置中将其关闭就可以解决。
锰锰在睡觉·2020-09-17 12:34

SSM集成SpringSecurity(九)spring security密码处理

1:在spring-security.xml文件中维护下面的bean,并修改authentication-manager配置完成后,springSecurity进行登录时会将密码进行加密比对。
许洪昌·2020-09-17 12:30
上一页 76 77 78 79 80 81 82 83 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他